1. 项目概述从“栅栏”到“密文”最近在整理一些古典密码学的实现发现很多初学者对“栅栏密码”这个概念既熟悉又陌生。熟悉是因为它在很多CTFCapture The Flag竞赛和入门密码学教程里常作为第一道“开胃菜”出现陌生则在于很多人实现它的时候只是机械地套用“先竖着读再横着读”的步骤对其背后的数学抽象和编程技巧却一知半解。今天我们就用最纯粹的C语言手把手实现一个健壮、高效且附带完整源码的栅栏式加解密算法。这不仅仅是写几行代码更是理解如何将一种文字游戏式的加密思想转化为严谨的计算机程序的过程。栅栏密码顾名思义它的加密过程就像把明文写在栅栏的横栏上。假设栅栏有key根横栏即密钥代表分组行数我们就把明文字符按顺序依次“缠绕”在这些横栏上写满一行再换下一行。最后按行顺序读取所有字符就得到了密文。解密则是其逆过程。这个项目非常适合C语言初学者巩固数组操作、循环控制和对字符串的理解对于有经验的开发者也能从中思考算法效率、边界处理和代码健壮性的问题。接下来我将彻底拆解这个算法的每一个环节并提供可直接编译运行的完整代码。2. 算法核心原理与数学建模在动手写代码之前我们必须先把“栅栏”这个生动的比喻转化为计算机能处理的数学模型。模糊的理解会导致边界情况下的bug。2.1 加密过程的矩阵视角栅栏加密的本质是一个矩阵的转置与重排操作。假设密钥栏数为k明文长度为len。构造矩阵我们构建一个k行col列的矩阵M。这里col列数是关键它需要足够容纳所有字符。通常col ceil(len / k)即列数等于明文长度除以栏数后向上取整。例如明文HELLOWORLD长度10密钥k3则需要ceil(10 / 3) 4列。按行写入将明文字符从左到右、从上到下依次填入这个矩阵。如果最后一行未填满我们通常用预设的填充字符如X补足。这是为了保证矩阵形状规整便于后续操作。明文: H E L L O W O R L D 密钥: k3 矩阵 (3行4列): 行0: H L O L 行1: E W R D 行2: L O X X (此处用‘X’填充)按行读出忽略矩阵的列结构简单地将第0行、第1行、第2行的字符连起来就得到密文。密文: H L O L E W R D L O X X - “HLOLEWRDLOXX”注意这里存在两种主要变体。一种是上述的“标准型”补足空格另一种是“不规则型”即不填充让各行长度略有差异。后者在解密时需要更复杂的计算来确定每行的长度。我们的实现将采用更通用、更易理解的标准型。2.2 解密过程的逆向推导解密是加密的逆过程。已知密文cipher、密钥k和密文长度len。计算矩阵参数同样计算col ceil(len / k)。重建矩阵我们需要将密文字符按行填回那个k行col列的矩阵。关键点在于我们必须知道加密时每一行有多少个“有效”字符非填充字符。前r行的有效字符数为col其中r len % k即长度除以栏数的余数。如果余数r为0则意味着最后一行也是满的没有填充。第i行i从0开始的有效字符数valid_chars_in_row[i]可以通过计算得到如果i r则该行有col个字符否则有col - 1个字符。按列读取根据加密时“按行写入”的规则解密时需要“按列读取”重建的矩阵才能得到原始明文。具体操作是按照加密时填充的顺序先填满第一列的所有行再填第二列...依次从矩阵中取出字符遇到填充字符则跳过。这个过程听起来有点绕用代码来实现逻辑会更清晰。其核心是下标索引的精确计算。2.3 密钥空间与安全性浅析栅栏密码的安全性极低严格来说它只是一种“编码”或“混淆”而非现代意义上的“加密”。它的密钥空间很小密钥k必须是明文长度len的一个正因子或附近整数时解密才有意义。对于长度为len的密文可能的k值大约在2到len-1之间攻击者即使暴力尝试所有可能的k计算量也微不足道。因此绝对不要将其用于任何真正的隐私数据保护。它的价值在于教学、趣味游戏和作为更复杂加密算法的组成步骤。3. C语言实现详析与源码解读理解了原理我们开始用C语言实现。我们的目标是写出清晰、健壮、可复用的代码。我将分模块讲解并提供完整的、可编译的代码。3.1 头文件与数据结构定义 (fence_cipher.h)首先我们定义一个头文件来声明函数和常量。#ifndef FENCE_CIPHER_H #define FENCE_CIPHER_H #include stdio.h #include stdlib.h #include string.h #include ctype.h // 定义填充字符 #define PADDING_CHAR X // 函数声明 // 加密函数 // plaintext: 输入明文字符串 // key: 栅栏数目密钥 // 返回新分配的密文字符串指针使用后需free() char* fence_encrypt(const char* plaintext, int key); // 解密函数 // ciphertext: 输入密文字符串 // key: 栅栏数目密钥 // 返回新分配的解密后明文字符串指针使用后需free() char* fence_decrypt(const char* ciphertext, int key); // 辅助函数移除解密结果末尾的填充字符 void remove_padding(char* str, char padding); #endif // FENCE_CIPHER_H这个头文件定义了接口。使用PADDING_CHAR宏让填充字符可配置。注意加密解密函数都返回新分配的字符串调用者负责释放内存这是一种清晰的资源管理约定。3.2 加密函数实现 (fence_cipher.c- 加密部分)这是核心部分我们逐步构建加密函数。char* fence_encrypt(const char* plaintext, int key) { // 1. 参数校验 if (!plaintext || key 1) { fprintf(stderr, 错误: 无效输入。明文不能为空密钥必须大于1。\n); return NULL; } int len strlen(plaintext); if (len 0) { char* result malloc(1); if (result) result[0] \0; return result; // 空字符串返回空字符串 } // 2. 计算矩阵列数 int cols (len key - 1) / key; // 向上取整的技巧(a b -1) / b int total_cells key * cols; // 矩阵总单元格数包含填充 // 3. 分配矩阵内存二维数组用一维模拟 char* matrix (char*)malloc(total_cells * sizeof(char)); if (!matrix) { perror(内存分配失败); return NULL; } // 初始化矩阵为填充字符 memset(matrix, PADDING_CHAR, total_cells); // 4. 按行写入明文 for (int i 0; i len; i) { // 计算当前字符应放入的行和列 int row i % key; int col i / key; matrix[row * cols col] plaintext[i]; // 一维数组模拟二维访问 } // 5. 按行读出密文 char* ciphertext (char*)malloc(total_cells 1); // 1 for \0 if (!ciphertext) { perror(内存分配失败); free(matrix); return NULL; } int idx 0; for (int r 0; r key; r) { for (int c 0; c cols; c) { ciphertext[idx] matrix[r * cols c]; } } ciphertext[idx] \0; // 字符串结束符 // 6. 清理并返回 free(matrix); return ciphertext; }关键点解析与心得向上取整的技巧(len key - 1) / key是整数除法中实现向上取整的经典方法比调用ceil()函数返回double更高效。一维数组模拟二维矩阵动态分配二维数组在C中稍显繁琐需要先分配行指针再为每行分配空间。这里我们用一维数组matrix[row * cols col]来模拟访问效率高内存连续释放也简单一次free。这是处理此类固定大小矩阵的常用优化技巧。内存初始化使用memset将矩阵全部初始化为填充字符PADDING_CHAR这样后续只需覆盖明文部分填充部分自动就位。写入逻辑row i % key,col i / key是核心。它精确模拟了“按顺序先填满第一列的所有行再填第二列...”的行为。你可以想象一个指针在矩阵中“之”字形向下移动。健壮性函数开头对输入参数进行了校验。返回NULL表示失败调用者应检查返回值。3.3 解密函数实现 (fence_cipher.c- 解密部分)解密是加密的逆过程逻辑更复杂一些。char* fence_decrypt(const char* ciphertext, int key) { // 1. 参数校验 if (!ciphertext || key 1) { fprintf(stderr, 错误: 无效输入。密文不能为空密钥必须大于1。\n); return NULL; } int len strlen(ciphertext); if (len 0) { char* result malloc(1); if (result) result[0] \0; return result; } // 2. 计算矩阵列数与加密相同 int cols (len key - 1) / key; // 注意这里len就是密文长度也是填充后的矩阵总字符数。 // 3. 计算每行的“有效”字符数非填充字符 int remainder len % key; // 加密时最后一行可能缺少的字符数不是前几行多一个字符的行数。 // 更准确地说在加密写入时前 remainder 行会比其他行多一个字符如果remainder0。 // 但在我们“填充后”的固定cols列矩阵视角下所有行都有cols个字符。 // 解密的关键是找出密文是如何被“按行”填入这个固定矩阵的。 // 4. 将密文按行读入矩阵 char* matrix (char*)malloc(key * cols * sizeof(char)); if (!matrix) { perror(内存分配失败); return NULL; } int cipher_idx 0; for (int r 0; r key; r) { for (int c 0; c cols; c) { if (cipher_idx len) { matrix[r * cols c] ciphertext[cipher_idx]; } else { // 理论上不会进入这里因为总单元格数len matrix[r * cols c] PADDING_CHAR; } } } // 5. 按加密时的“写入顺序”即按列读取矩阵来恢复明文 char* plaintext (char*)malloc(len 1); // 明文长度最多为len if (!plaintext) { perror(内存分配失败); free(matrix); return NULL; } int plain_idx 0; for (int c 0; c cols; c) { for (int r 0; r key; r) { // 关键我们只需要读取前 len 个有效字符。 // 加密时我们是按 (row, col) 顺序写入其中 row i%key, col i/key。 // 因此解密时我们按列遍历但只取前 len 个位置对应的字符。 // 当前字符在原始明文中的索引应该是 i r c*key // 只有当 i len 时这个单元格才被明文填充。 int original_index r c * key; if (original_index len) { plaintext[plain_idx] matrix[r * cols c]; } // 如果 original_index len说明这个单元格是填充字符跳过。 } } plaintext[plain_idx] \0; // 6. 移除末尾可能存在的填充字符由于我们只取了前len个实际上末尾可能仍有填充 // 更准确的做法我们恢复的plaintext长度就是len但最后几个字符可能是填充字符。 // 我们需要找到最后一个非填充字符的位置。 remove_padding(plaintext, PADDING_CHAR); // 7. 清理并返回 free(matrix); return plaintext; }解密逻辑深度剖析这是最容易出错的地方。很多人试图直接逆向加密的“按行读出”步骤却发现困难重重。我的方法是模拟加密的逆过程。重建加密矩阵第4步我们把密文按行重新填回一个key行cols列的矩阵。这一步是加密最后一步“按行读出”的逆操作。执行完后我们得到了加密完成时那个填充好的矩阵。按加密写入顺序读取第5步是核心。加密时明文是如何填入这个矩阵的是通过公式row i % key,col i / key其中i是明文字符索引0到len-1。因此解密时我们需要按照(row, col)对应i从小到大的顺序即先遍历列(c从0到cols-1)在每一列中遍历行(r从0到key-1)来计算original_index r c * key。只有当这个索引小于原始明文长度len时对应的矩阵单元格matrix[r][c]里存放的才是真正的明文字符。为什么需要remove_padding因为我们恢复的字符串长度是len密文长度但原始明文长度可能小于len因为填充。例如明文“HELLO”长度5用key3加密cols2填充后矩阵有6个单元格密文长度6。解密时我们恢复出6个字符最后一个是填充符‘X’需要移除。辅助函数remove_padding实现如下void remove_padding(char* str, char padding) { if (!str) return; int len strlen(str); int i len - 1; // 从末尾向前找到第一个不是填充字符的位置 while (i 0 str[i] padding) { i--; } str[i 1] \0; // 截断字符串 }3.4 主函数测试示例 (main.c)最后我们编写一个简单的主程序来测试加解密功能。#include “fence_cipher.h” #include stdio.h int main() { const char* original_text “HELLOWORLD”; int key 3; printf(“原始明文: %s\n”, original_text); printf(“栅栏密钥: %d\n\n”, key); // 加密 char* encrypted fence_encrypt(original_text, key); if (encrypted) { printf(“加密结果: %s\n”, encrypted); } else { printf(“加密失败\n”); return 1; } // 解密 char* decrypted fence_decrypt(encrypted, key); if (decrypted) { printf(“解密结果: %s\n”, decrypted); // 比较原始明文和解密结果需移除填充后比较 // 因为我们的解密函数已移除填充可以直接比较 if (strcmp(original_text, decrypted) 0) { printf(“\n✅ 加解密测试成功\n”); } else { printf(“\n❌ 加解密结果不一致\n”); } free(decrypted); } else { printf(“解密失败\n”); } free(encrypted); // 释放加密结果内存 // 更多测试用例 printf(“\n--- 更多测试 ---\n”); const char* test_cases[] {“A”, “AB”, “ABC”, “ABCD”, “ABCDE”, “”}; int test_keys[] {2, 3, 4}; for (int i 0; i sizeof(test_cases)/sizeof(test_cases[0]); i) { for (int k 0; k sizeof(test_keys)/sizeof(test_keys[0]); k) { if (test_keys[k] 1) continue; char* e fence_encrypt(test_cases[i], test_keys[k]); char* d fence_decrypt(e, test_keys[k]); printf(“明文‘%s’(key%d) - 密文‘%s’ - 解密‘%s’ %s\n”, test_cases[i], test_keys[k], e ? e : “NULL”, d ? d : “NULL”, (d strcmp(test_cases[i], d)0) ? “✅” : “❌”); free(e); free(d); } } return 0; }这个测试程序验证了基本功能并尝试了边界情况短字符串、空字符串、不同密钥。4. 编译运行与结果验证将上述三个文件fence_cipher.h,fence_cipher.c,main.c放在同一目录下使用GCC编译gcc -Wall -Wextra -o fence_cipher fence_cipher.c main.c然后运行生成的可执行文件./fence_cipher预期输出类似于原始明文: HELLOWORLD 栅栏密钥: 3 加密结果: HLOLEWRDLOXX 解密结果: HELLOWORLD ✅ 加解密测试成功 --- 更多测试 --- 明文‘A’(key2) - 密文‘AX’ - 解密‘A’ ✅ 明文‘A’(key3) - 密文‘AXX’ - 解密‘A’ ✅ 明文‘A’(key4) - 密文‘AXXX’ - 解密‘A’ ✅ 明文‘AB’(key2) - 密文‘AB’ - 解密‘AB’ ✅ ...可以看到对于短明文“A”加密时进行了填充解密后成功移除了填充字符‘X’。5. 关键问题排查与性能优化思考在实际编写和测试过程中你可能会遇到以下几个典型问题5.1 解密结果末尾多出乱码或填充字符问题现象解密后的字符串比原始明文长末尾有多余字符。根本原因解密逻辑中从矩阵按列读取时没有正确判断原始明文索引边界把填充字符也当成了有效数据读取。解决方案正如我们代码中所做必须通过计算original_index r c * key并判断original_index original_plaintext_len即传入的密文长度len来严格筛选。最后再调用remove_padding处理末尾可能因填充而引入的字符。5.2 密钥大于明文长度时程序行为异常问题现象当key大于明文长度时计算出的cols为1加密解密可能逻辑上仍正确但失去了“栅栏”的意义且效率低下。处理建议可以在函数入口添加检查如果key len可以给出警告或将key设置为len此时加密等于原文逆序不是变成单列。更健壮的做法是将其视为合法输入因为算法在数学上仍然成立。我们的实现可以处理这种情况。5.3 内存泄漏风险点加密和解密函数都使用了malloc分配内存。如果调用者忘记free或者函数内部在错误返回前没有释放已分配的内存就会导致内存泄漏。防护措施清晰的约定在头文件注释中明确说明返回的字符串指针需要调用者free。内部严谨在函数所有错误返回路径上都必须释放之前已分配的内存。例如在fence_encrypt中如果分配ciphertext失败必须释放已分配的matrix。使用工具检测在Linux/macOS下可以使用valgrind在Windows下可以使用CRT调试功能来检测内存泄漏。valgrind --leak-checkfull ./fence_cipher5.4 算法优化空间当前的实现为了清晰易懂使用了额外的矩阵内存O(n)空间复杂度n为字符串长度。实际上栅栏密码可以做到原地变换或使用O(1)额外空间除了输出字符串。优化思路观察加密过程密文中第j个字符对应于明文中索引为i的字符其中i满足j (i % key) * cols (i / key)。这是一个确定的映射关系。我们可以直接计算这个映射无需构建完整矩阵。但这会使得代码可读性下降且计算下标涉及除法和取模性能提升可能不明显除非对极长的字符串进行处理。取舍建议对于教学和绝大多数应用场景当前基于矩阵的实现是最佳选择。它直观、易于调试、代码可读性极高。在真正需要处理海量数据时再考虑优化映射算法。6. 从栅栏密码延伸的编程思维完成这个项目除了掌握一个具体的算法更重要的是锻炼了几种关键的编程思维建模能力将“栅栏”这个具体形象抽象为“矩阵的转置与重排”这一数学模型是解决问题的第一步。边界思维向上取整、填充字符、数组下标越界检查、空字符串处理……这些边界情况的处理是区分“能运行”的代码和“健壮”的代码的关键。逆过程推导解密算法的设计深刻体现了“正向过程清晰定义逆向过程才能精确还原”的思想。通过模拟加密的中间状态矩阵而非直接逆向最终输出是解决此类问题的有效策略。内存管理意识在C语言中手动管理内存是基本功。谁分配、谁释放、错误路径上的清理这些习惯必须刻在脑子里。最后附上完整的项目文件清单和编译指令你可以直接复制代码在本地环境进行实验和修改。理解透彻后可以尝试挑战不规则栅栏密码不填充的实现或者将其作为一个模块集成到一个简单的命令行加密工具中那会是更棒的练习。